華碩爆資安漏洞!駭客透過系統更新植入後門病毒,百萬台電腦恐受害

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

華碩在台灣電腦市場有大約 40% 的市占,是台灣市佔率最高的品牌,但現在這 40% 的用戶要小心了。根據防毒軟體公司「卡巴斯基」的報告,有駭客透過華碩的更新伺服器,為華碩電腦安裝後門。研究人員表示,可能已經有百萬台華碩電腦受害。

駭客利用華碩的更新伺服器,在電腦安裝惡意後門

根據卡巴斯基的研究,去年駭客攻破了華碩的軟體更新伺服器後,華碩就在無意中,為用戶的電腦安裝了惡意後門。這種攻擊被稱為「ShadowHammer」。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。

卡巴斯基在 1 月的時候導入新的檢測技術,它可以發現合法代碼中所隱藏的異常片段,也因此發現華碩電腦遭駭客植入後門。卡巴斯基在 1 月聯繫華碩時,華碩否認伺服器遭到入侵,並表示惡意軟體來自於網路;然而根據卡巴斯基的觀察,惡意軟體的下載路徑指向華碩的更新伺服器。

估計有百萬台電腦受害

卡巴斯基觀察到的只是他自己的付費用戶,有大約 57,000 台遭到入侵,若將市場上的所有電腦列入觀察,恐怕有百萬台華碩電腦因此受害。儘管根據卡巴斯基的觀察,駭客只利用了 57,000 台電腦裡的 600 台,但只要是華碩電腦,都有遭到攻擊與利用的威脅。

但這不是華碩首次面臨資安危機, 2016 年美國聯邦貿易委員會就指出,華碩產品有不少漏洞,可能面臨駭客威脅。但除了華碩,用戶在使用電腦產品時,都需要注意資安的問題。

參考資料來源:
1.《TechCurnch》:〈Hackers dropped a secret backdoor in Asus’ update software
2.《蘋果仁》:〈 華碩電腦集體被植入後門病毒?卡巴斯基:恐百萬台華碩電腦中毒
3.《科技新報》:〈 華碩更新軟體遭劫持,將自動幫你裝後門
(本文提供合作夥伴轉載。首圖來源:Flickr CC Licensed)

更多關於華碩的消息

華碩營運長換人當!趙允明上任不滿一年,正式宣布辭職

【華碩營運困境】CEO 辭職創業,董事長施崇棠向股東道歉

續航 2 天不斷電!華碩新機 ZenFone Max M2 萬元有找,性價比直逼旗艦機


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: